Un nombre considérable piratage s'est produit sur le populaire échange de crypto-monnaie Crypto.com. Le piratage a entraîné le vol de plus de 30 millions de dollars de crypto sous la forme de 4 836,26 Ethereum et de 443,93 bitcoins.
Qu'est-il arrivé à Crypto.com ?
Le piratage s'est produit le 17 janvier 2022 et la société a finalement publié une déclaration dans un article de blog le 20 janvier 2022. Dans ce document, la société a abordé le piratage, décomposé la quantité de crypto volée et expliqué comment il a géré la situation pour ses utilisateurs.
RELATEDQu'est-ce qu'Ethereum et qu'est-ce que c'est Des contrats intelligents ?
Au moment d'écrire ces lignes, la valeur actuelle de l'ETH est de 15,2 millions de dollars et celle du BTC de 18,6 millions de dollars, ce qui porte le total à 33,8 millions de dollars. C'est beaucoup d'argent retiré directement des personnes qui utilisent le site Web pour acheter et vendre des cryptos.
Heureusement pour les utilisateurs du site Web, Crypto.com affirme que tous ceux qui se sont fait voler leurs fonds a été entièrement remboursé pour les pertes substantielles. 483 utilisateurs ont été concernés au total.
Bien sûr, c'est un coup dur pour l'entreprise elle-même, mais c'est bien de voir qu'elle a bien fait pour ses utilisateurs, d'autant plus que le piratage n'était pas entièrement entre les mains de l'utilisateur.
D'après le billet de blog, voici ce que Crypto.com a déclaré :
Le lundi 17 janvier 2022 à environ 00 h 46 UTC, les systèmes de surveillance des risques de Crypto.com ont détecté une activité non autorisée sur un petit nombre de comptes d'utilisateurs où des transactions étaient approuvées sans que l'utilisateur n'ait saisi le contrôle d'authentification 2FA. Cela a déclenché une réponse immédiate de plusieurs équipes pour évaluer l'impact. Tous les retraits sur la plateforme ont été suspendus pendant la durée de l'enquête. Tous les comptes concernés ont été entièrement restaurés. Crypto.com a révoqué tous les jetons 2FA des clients et a ajouté des mesures supplémentaires de renforcement de la sécurité, qui obligeaient tous les clients à se reconnecter et à configurer leur jeton 2FA pour garantir que seules les activités autorisées auraient lieu. Le temps d'arrêt de l'infrastructure de retrait a duré environ 14 heures et les retraits ont repris à 17h46 UTC, le 18 janvier 2022.
Que fait Crypto.com pour y remédier ?
En plus de restaurer les fonds aux utilisateurs, la société améliore également ses mesures de sécurité pour empêcher quelque chose comme ça de se reproduire. Un piratage peut être extrêmement préjudiciable à la confiance des clients, en particulier lorsqu'il s'agit d'un endroit où les utilisateurs investissent des sommes substantielles.
Publicité
Tout d'abord, la société a ajouté une couche de sécurité qui impose un délai obligatoire de 24 heures entre l'enregistrement d'une nouvelle adresse de retrait sur liste blanche et le premier retrait.
Crypto.com a également ajouté ce qu'elle appelle un programme mondial de protection des comptes. (WAPP), qui, selon lui, est une “protection et une sécurité supplémentaires pour les fonds des utilisateurs détenus dans l'application Crypto.com et l'échange Crypto.com”.
Fondamentalement, il protège les fonds si un tiers obtient un accès non autorisé à un compte et retire de l'argent sans l'autorisation de l'utilisateur. Il restaure jusqu'à 250 000 USD pour les utilisateurs éligibles (vous devez avoir mis en place certains éléments sur votre compte pour être éligible, qui sont détaillés dans le billet de blog de l'entreprise).
RELATEDOpera vient de lancer un navigateur Crypto pour une raison quelconque
Il sera intéressant de voir si Crypto.com peut garder ses utilisateurs’ confiance ou si le piratage les amènera à rechercher un autre échange de crypto-monnaie. Il semble que l'entreprise fasse ce qu'il faut pour résoudre le problème et l'empêcher de se reproduire, mais ce n'est pas toujours suffisant.
LIRE LA SUITE
- › Que signifie “BB” Moyenne et comment l'utiliser ?
- › Comment ajouter plus de ports Ethernet à votre routeur
- &rsaquo ; Comment accélérer un iPhone lent
- &rsaquo ; Avez-vous toujours besoin d'un VPN pour le Wi-Fi public ?
- › Arrêtez d'éteindre votre PC Windows
- › Non, les iPhones ne sont pas plus chers que les téléphones Android